LIVE_FEED

--:--:--[HIGH]shop-***-deals.com→Magecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.net→Drive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.io→Obfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.co→Credential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.org→Malicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.com→FakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.app→Unauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ru→Drive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyz→C2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shop→Affiliate cloaking + cookie stuff// US-CENTRAL--:--:--[HIGH]shop-***-deals.com→Magecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.net→Drive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.io→Obfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.co→Credential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.org→Malicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.com→FakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.app→Unauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ru→Drive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyz→C2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shop→Affiliate cloaking + cookie stuff// US-CENTRAL

← назад към блога

Engineering2026-04-145 мин. четене

Warum wir uns für ein 5-Minuten-Scan-Intervall entschieden haben (und nicht 1 Minute)

Schneller ist nicht immer besser. Hier ist die Mathematik hinter Erkennungslatenz, Crawler-Footprint und den Kompromissen mit Client-Budgets.

Kunden fragen regelmäßig, ob wir jede Minute oder alle 30 Sekunden scannen können. Die ehrliche Antwort lautet: Ja, technisch möglich – aber das wäre nicht in Ihrem Interesse.

Moderne injizierte Malware aktiviert sich unter bestimmten Session-Bedingungen. Häufigeres Scannen führt nicht dazu, dass die Malware öfter auslöst – es multipliziert lediglich die Anzahl leerer Scans. Bei einem 1-Minuten-Intervall würden wir 5× mehr Rechenleistung verbrauchen und in unserem Backtest-Datensatz null zusätzliche Vorfälle erkennen.

Fünf Minuten ist der Wendepunkt, ab dem die Mean Time to Detection (MTTD) sich stabilisiert. Darunter zahlen Sie mehr für abnehmende Erträge. Darüber (15 Min., stündlich) steigt die MTTD bei schnell agierenden Skimmer-Familien stark an.

Der Fünf-Minuten-Takt ist zudem niedrig genug, um für die Session-Tracking-Logik des Angreifers unsichtbar zu bleiben. Schnellere Crawls beginnen wie ein Scraping-Bot auszusehen und lösen die eigenen Anti-Analyse-Prüfungen der Malware aus.

свързани_статии

Magecart-Skimmer erkennen im Jahr 2026: Was sich nach Gruppe 12 verändert hat

Threat Intelligence

Anatomie des „Fake-CAPTCHA → ClickFix“-Köders